Abo
  • Services:
Anzeige

Erstes Windows-2000-Virus aufgetaucht

Virus nutzt multiple Data Streams des NTFS-File Systems

Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Eugene Kaspersky
Eugene Kaspersky
"Dieses Virus läutet eine völlig neue Ära in der Virenprogrammierung ein", so Eugene Kaspersky, Chef der Kaspersky Labs in Moskau. Durch die Stream-Companion-Technologie pflanze sich das Virus selbstständig in einer völlig neuen Form in Programm-Dateien ein. Die Erkennung und Entfernung des Virus sei daher wesentlich komplizierter als es bei bisherigen Viren der Fall war, so Kaspersky.

Anzeige

Entgegen bisher bekannten Methoden der Datei-Infektion, bei denen das Virus sich an den Anfang, an das Ende oder in einen beliebigen Teil der zu infizierenden Datei hineinschrieb, nutzt das Stream-Virus ein spezifisches Feature des NTFS-File Systems, das multiple Data Streams zulässt. In Windows 95 oder Windows 98 lässt das FAT-Dateisystem nur einen Data Stream zu - den Programm-Code selbst. Anders verhält es sich bei Windows NT und Windows 2000: Diese lassen eine Vielfalt von Neben-Streams in einer Datei zu, die als eigenständig ausführbare Programm-Module fungieren und/oder als Service-Module Zugang zu Datei-Zugriffsrechten, Verschlüsselung oder Processing Time ermöglichen.

Stream sei das erste bekannte Virus, das die multiplen Data Streams des NTFS-Dateisystems ausnutzt. Es generiert einen zusätzlichen Data Stream mit dem Namen "STR" und kopiert den ursprünglichen Inhalt des Programms dort hinein. Dann ersetzt es den eigentlichen Data Stream mit dem Virus-Code. Wenn die infizierte Datei ausgeführt wird, vollendet das Virus seine Replikationsprozedur und übernimmt die vollständige Kontrolle über die Datei.

"Viele Anti-Virenprogramme prüften bisher unter NTFS nur den Haupt-Data-Stream und können somit Kontrolle über dieses neue Virus bekommen. Wenn aber die Programmierer sich die Viren in die zusätzlichen Streams schreiben lassen werden, was durchaus möglich ist, werden sich einige Anti-Virenprogramm-Hersteller gezwungen sehen, ihre Virus-Engines einem Redesign zu unterziehen", kommentiert Eugene Kaspersky. "Kaspersky Lab hat bereits in seinen täglich erscheinenden und über das Internet downloadbaren Updates seines Produkts AVP Antivirus einen Schutz gegen diese neue Bedrohung implementiert". Auch andere Antivirensoftwarehersteller dürften in Kürze folgen.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. w11k GmbH, Esslingen am Neckar
  2. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden
  3. Techniker Krankenkasse, Hamburg
  4. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  3. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       

  1. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  2. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  3. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  4. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  5. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  6. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  7. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  8. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  9. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  10. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Display-Format 2:1 bei Full HD?

    Sinescape | 18:47

  2. Re: Copycats

    SchmuseTigger | 18:45

  3. Re: Vom Telefon beim Kabelhai nicht erreichbar!

    southy | 18:42

  4. Re: Ich hatte mir mehr erhofft...

    Ugly | 18:41

  5. Re: Hab das v30...

    Benjamin_L | 18:34


  1. 18:00

  2. 17:15

  3. 16:41

  4. 15:30

  5. 15:00

  6. 14:30

  7. 14:18

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel